tag:crieit.net,2005:https://crieit.net/boards/qa-laravel/feed
「Laravelの質問をしたり答えたりする掲示板」の投稿 - Crieit
Crieitで「Laravelの質問をしたり答えたりする掲示板」ボードに投稿された最近の投稿
2019-03-01T15:18:32+09:00
https://crieit.net/boards/qa-laravel/feed
tag:crieit.net,2005:PublicArticle/195767ee6d9b43952fb5e4507f8f7dea
2019-03-01T15:18:32+09:00
2019-03-01T15:18:32+09:00
https://crieit.net/boards/qa-laravel/195767ee6d9b43952fb5e4507f8f7dea
Laravel でなにか作って GitHub にあげておくと、Laravel が使っているパッ...
<p>Laravel でなにか作って GitHub にあげておくと、Laravel が使っているパッケージの一部にほぼ確実に脆弱性の報告をもらうのですが<br />
たとえばこんな感じで ↓</p>
<p><a target="_blank" rel="nofollow noopener" href="https://github.com/UedaTakeyuki/bibliotheque/network/alerts">https://github.com/UedaTakeyuki/bibliotheque/network/alerts</a></p>
<p>GItHub は「このパッケージのバージョンを上げるといいよ」とか言ってくれるのですが、それだけ単体であげて動かなくなっても怖いし、<br />
といって Laravel 全体のバージョンを上げるのももっと億劫だし</p>
<p>というかんじで、自分が最近つかってないものはついつい放置してしまっていて恥ずかしい次第ですし、あまりにこれが続いたので Laravel 嫌いになって使わなくなってしまいました ^^;;;</p>
<p>Laravel のパッケージの脆弱性報告をもらった時って、どうするのが「本手」なのか、ご見識をお持ちの皆様のご意見、ご指導をいただければ幸いです</p>
Dr. Takeyuki Ueda